DNS委任とは何ですか？

で、私の前の質問への答え私はこれらの線に気づきました：

通常、ほとんどのホームユーザーのセットアップで壊れるのは、この委任の最後の段階です。彼らは、レジストラ/サービスプロバイダでドメインを購入するプロセスを経ましたが、その後、委任が自分のネームサーバーを指すようにドメインを構成できませんでした。実際には、代理人のステップを機能させるためにグルーレコードを配置する前に、ネームサーバーの場所をレジストラに伝える必要があります。

DNS委任とは何ですか？どのように機能しますか？仮想ドメインの完全な説明abc.comが役立ちます。

物理的には、委任は、マネージャーがタスクの責任をスタッフに委任する方法と非常に似ています。結果は同じですが、複数の人がプロセスに関与しました。マネージャーは仕事の依頼を受け取り、責任を別のスタッフに渡し、スタッフまたはマネージャーのいずれかが仕事の結果を返します。これはすべて、スタッフメンバーが行う作業が実際に正しく、元の要求者が要求したものであること（または要求者が実際に有効なものを実際に要求したことを条件としています）です。

DNS委任では、かなり似ています。ときにcomネームサーバがゾーンの権威を見つけるための場所を求められexample.com、彼らはしばしば委任別のネームサーバ（ほとんどの場合、実際に、彼らは実際には他のネームサーバへの応答を委任しない）にこの仕事をオフにします。ドメイン、たとえばドメインを最初に登録するときexample.com、これはしばしばレジストラと呼ばれるサードパーティを通じて行われます。レジストラは、委任のためにネームサーバーを配置し、それらのネームサーバーからデフォルトゾーンを提供するのが一般的です。このデフォルトのゾーンは、（インターネット上で、そのゾーンにサービスを提供するための基本的な要件が含まれSOA、NSそしてAそれらのNSレコードに関連付けられたレコード）。

ドメインの権限を自分で制御したい場合は、明らかにレジストラにドメインをネームサーバーに委任するよう依頼する必要があります。異なるレジストラは、「ネームサーバーの変更」、「サードパーティのDNSの使用」、「グルーレコードの追加」など、さまざまな方法でプロセスを参照します。下のメカニズムは同じままです。あなたは、一般的に、2以上（例えば、「ネームサーバー名」を提供ns0.example.comしてns1.example.comいる時）とIPアドレスをns0してns1います。その後、彼らはリクエストを処理し、委任はあなたのレジストラからあなたが提供したネームサーバーに向けられます。

技術的には、この時点で、ネームサーバーが稼働example.comし、少なくともSOA（権限レコードの開始）、1つ以上のNSレコード、およびAこれらのNSレコードが記録する（IP）ドメインを提供していることを確認する必要がありますから解決されます：

example.com.   IN SOA ns0.example.com. hostmaster.example.com. ( 10 3600 900 604800 7200 )
           IN NS  ns0.example.com.
           IN NS  ns1.example.com.
ns0        IN A   192.0.2.8
ns1        IN A   192.0.2.44

（SOA値、NSレコードの名前、ネームサーバーが解決するIPの任意の値を選択しました）。これらはすべて、サービスを提供しているゾーンを反映する必要があります。

このDNSサービスは、インターネット上のどこからでも見えるようにし、ファイアウォールをかけないようにする必要があります（つまり、ポート53 udpおよびtcpインバウンドを許可する必要があります）。また、サービスプロバイダーはそのポートをブロックしてはなりません（一部のプロバイダーは、それらのポート宛の着信トラフィックをブロックします）。

私の元の比較を考えると、comネームサーバはゾーンを委任されているDNSマネージャ、あるexample.comゾーンの基本的な情報を提供する仕事をするネームサーバ（スタッフ）には、（ 、SOA、）。NS Aメールサーバーレコードなど、追加のレコードを提供することも、住所のレコードにするMXこともできます。Awww.example.com

そのネームサーバーが作業を行わなかったり、間違った結果を返したり、サードパーティ（ファイアウォール/ ISP）が作業をブロックしている場合、DNSが機能せず、委任が中断します。

また、ドメインを同じドメイン内のネームサーバーに委任する必要がないためns0.example.net、ns0.example.org両方をドメインにexample.com委任できる有効なネームサーバーにすることもできます。両方のネームサーバーがexample.comドメインにサービスを提供した場合。

DNSの観点からの委任とは、上の階層のネームサーバーがドメインへのすべての要求にNS応答で応答することを意味します。

だからabc.comあなたがしたい場合：

$ dig com.
=>
com.        896 IN  SOA a.gtld-servers.net.  ...

次に、そのネームサーバーをクエリしますabc.com。

$ dig abc.com @a.gtld-servers.net.
=>
;; AUTHORITY SECTION:
abc.com.    172800  IN  NS  sens01.dig.com.
abc.com.    172800  IN  NS  sens02.dig.com.
abc.com.    172800  IN  NS  orns01.dig.com.
abc.com.    172800  IN  NS  orns02.dig.com.

グルーレコードは、ネームサーバーのホスト名に加えて、.com当局がIPアドレスについても知っていることを意味します。

グルーレコードが設定されている場合、上記のクエリは各ネームサーバーに対する応答も提供しますA/AAAA。

ドメイン内で、たとえばのようにホストを定義できますmymailserver。メールサーバーに接続するには、DNSを使用してそのIPアドレスを決定する必要があります。そのために、名前ツリーのどこを探すべきかを知る必要がありますmymailserver。

複雑に聞こえますが、それがまさに「完全修飾ドメイン名」（FQDN）を使用するものです。mymailserverドメインにホストを定義する場合、abc.com.そのホストにはFQDNがありmymailserver.abc.com.ます。その情報を使用して、その名前を正しいIPアドレスに解決できます。

フォームのすべてのホストを作成する必要はありません。必要に応じて<hostname>.abc.com.分岐することもできます。servers.abc.com.たとえば、すべてのサーバーをそこに置いて配置できますmymailserver.servers.abc.com.。ドメインabc.com.があなたに委任されたので、あなたはそうすることができます。これは、あなたがで終わるドメインとドメイン名を要求する権限であることを意味しますabc.com.。そのため、ホストとブランチサブドメインを自分のコンテンツに定義できます。

委任とは、ドメインの所有者が他の誰かにブランチを完全に制御できることを意味します。com.サブドメインabc.com.をあなたに委任した所有者と同じように、たとえばサブドメインから分岐しdef.abc.com.て私に委任することができます。私のドメイン内では、あなたやcom.所有者に尋ねたり、話したりすることなく、好きなことを好きなように行うことができます。

どのように機能しますか？DNSレコードに「def.abc.comDNSサーバーに問い合わせてください」という情報を入れるだけhisdnsserver.def.abc.com.です。もちろん、そのサーバーを照会するには、のIPアドレスを知る必要がありますhisdnsserver.def.abc.com.。それがグルーレコードの目的です。実際には2つの情報を入力します。1つは先ほど述べた情報で、もう1つはのIPアドレスですhisdnsserver.def.abc.com.。そうすればdef.abc.com.、そのサブドメインの権限を示すのに十分な情報をだれかに質問することができます。

def.abc.com.そもそもなぜプログラムから質問されたのですか？あなたはのための権威あるためabc.com.との権限com.についての要求者に2つの情報を与えたyourdnsserverとabc.com....